PT-2024-36920 · Linux+1 · Linux Kernel+1
John Hubbard
·
Publicado
2024-11-20
·
Atualizado
2025-09-29
·
CVE-2024-56612
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux versão 6.12
Descrição
Uma falha na função
unpin user pages() do kernel Linux pressupõe que ela lida com páginas NULL na matriz de páginas, o que não é o caso. Esse problema pode causar uma desreferência de ponteiro NULL no kernel. O problema surge ao inicializar em x86 com configurações específicas e executar o teste tools/testing/selftests/mm/gup longterm, resultando em uma falha no sistema. A função unpin user pages() não lida com páginas NULL, ao contrário de unpin folios(). Os detalhes técnicos incluem a função sanity check pinned pages() e a função check and migrate movable pages or folios().Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o tratamento de páginas NULL em
unpin user pages(). Como solução alternativa temporária, considere modificar a função unpin user pages() para ignorar páginas NULL, de forma semelhante a unpin folios().Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linux Kernel